cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet vom 12. - 14. Juni 2007 in Frankfurt, Stuttgart und München jeweils einen kostenlosen 1-Tages-Workshop zum Thema Web-Applikations-Sicherheit.
Sobald ein Unternehmen eine eigene Web-Applikation oder eine E-Business-Anwendung betreibt, wird die Frage der IT-Sicherheit hochaktuell, denn Defizite in der Applikationssicherheit können nicht nur die Applikation selbst, sondern oft auch die involvierten Backend-Systeme oder die gesamte interne IT gefährden. Deshalb bietet cirosec seinen Kunden die Chance, sich in einem kostenlosen Workshop über Angriffsarten auf Web-Applikationen zu informieren und sich einen Überblick über entsprechende Gegenmaßnahmen zu verschaffen.
Stefan Strobel, Geschäftsführer von cirosec und Buchautor, wird in seinem Einführungsvortrag zunächst auf die Bedrohungen eingehen und anschließend verschiedene technische und organisatorische Schutzmöglichkeiten vorstellen.
In einer Live-Demonstration erleben die Teilnehmer, wie leicht Hacker über Web-Server in interne Systeme und Datenbanken eindringen können.
Nachfolgend werden technische Hilfsmittel vorgestellt, um Sicherheitslücken in Web-Applikationen zu finden. Klassische Netzwerk-Scanner helfen hier nicht weiter, stattdessen sind Spezialwerkzeuge und manuelle Nacharbeit nötig. cirosec geht in dem Workshop detailliert auf die einzelnen Anbieter von Web-Applikations-Scannern ein und zeigt die Möglichkeiten und Grenzen einer automatisierten Schwachstellenüberprüfung auf.
Um die Sicherheit einer Web-Applikation zu erhöhen, ist der Einsatz von Web-Applikations-Firewalls sehr sinnvoll. Im Gegensatz zu klassischen Firewalls arbeiten sie auf Applikationsebene und schützen vor Angriffen wie beispielsweise SQL-Injection oder Cross-Site-Scripting. cirosec gibt einen Überblick über die aktuell auf dem Markt befindlichen Web-Applikations-Firewalls der verschiedenen Hersteller und grenzt sie gegeneinander ab. Der Referent zeigt weiterhin auf, wie der Betrieb in der Praxis abläuft und welcher Betriebsaufwand damit verbunden ist.
Anschließend können die Teilnehmer die Installation und Konfiguration einer Web-Applikations-Firewall anhand einer praktischen Demonstration verfolgen.
cirosec beschäftigt sich mit dem Thema Web-Applikations-Sicherheit schon seit seiner Gründung. Mittlerweile bestehen Partnerschaften mit allen relevanten Herstellern in diesem Bereich der IT-Sicherheit. Zahlreiche Projekte wurden in den letzten Jahren bei Kunden beispielsweise aus der Pharma-, Automobil- und Finanzbranche realisiert.
Weitere Informationen und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
2.797 Zeichen (mit Leerzeichen) 329 Wörter
Sobald ein Unternehmen eine eigene Web-Applikation oder eine E-Business-Anwendung betreibt, wird die Frage der IT-Sicherheit hochaktuell, denn Defizite in der Applikationssicherheit können nicht nur die Applikation selbst, sondern oft auch die involvierten Backend-Systeme oder die gesamte interne IT gefährden. Deshalb bietet cirosec seinen Kunden die Chance, sich in einem kostenlosen Workshop über Angriffsarten auf Web-Applikationen zu informieren und sich einen Überblick über entsprechende Gegenmaßnahmen zu verschaffen.
Stefan Strobel, Geschäftsführer von cirosec und Buchautor, wird in seinem Einführungsvortrag zunächst auf die Bedrohungen eingehen und anschließend verschiedene technische und organisatorische Schutzmöglichkeiten vorstellen.
In einer Live-Demonstration erleben die Teilnehmer, wie leicht Hacker über Web-Server in interne Systeme und Datenbanken eindringen können.
Nachfolgend werden technische Hilfsmittel vorgestellt, um Sicherheitslücken in Web-Applikationen zu finden. Klassische Netzwerk-Scanner helfen hier nicht weiter, stattdessen sind Spezialwerkzeuge und manuelle Nacharbeit nötig. cirosec geht in dem Workshop detailliert auf die einzelnen Anbieter von Web-Applikations-Scannern ein und zeigt die Möglichkeiten und Grenzen einer automatisierten Schwachstellenüberprüfung auf.
Um die Sicherheit einer Web-Applikation zu erhöhen, ist der Einsatz von Web-Applikations-Firewalls sehr sinnvoll. Im Gegensatz zu klassischen Firewalls arbeiten sie auf Applikationsebene und schützen vor Angriffen wie beispielsweise SQL-Injection oder Cross-Site-Scripting. cirosec gibt einen Überblick über die aktuell auf dem Markt befindlichen Web-Applikations-Firewalls der verschiedenen Hersteller und grenzt sie gegeneinander ab. Der Referent zeigt weiterhin auf, wie der Betrieb in der Praxis abläuft und welcher Betriebsaufwand damit verbunden ist.
Anschließend können die Teilnehmer die Installation und Konfiguration einer Web-Applikations-Firewall anhand einer praktischen Demonstration verfolgen.
cirosec beschäftigt sich mit dem Thema Web-Applikations-Sicherheit schon seit seiner Gründung. Mittlerweile bestehen Partnerschaften mit allen relevanten Herstellern in diesem Bereich der IT-Sicherheit. Zahlreiche Projekte wurden in den letzten Jahren bei Kunden beispielsweise aus der Pharma-, Automobil- und Finanzbranche realisiert.
Weitere Informationen und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
2.797 Zeichen (mit Leerzeichen) 329 Wörter
